QEcode的博客

md5加密在线上系统的数据库中存储的密码不应该是明文，而是密码加密后的字符串，并且要求加密算法是不可逆的。著名的加密算法有MD5、SHA1等。其中MD5是目前比较可靠的不可逆的加密方式。而在Shiro中,如果我们需要对密码进行加密,并且能让Shiro能够自动的对用户输入的密码进行加密之后,再与数据库中的加密后的密码进行匹配需要让Shiro的自定义Realm去使用带有加密机制的Credent...

ShiroShiro 是 Java 的一个安全框架。Shiro可以帮助我们完成：认证、授权、加密、会话管理、与 Web 集成、缓存等一系列的功能.而且与spring Security相比,Shiro更加小而且简易使用.Shiro的组件Subject：即当前用户，在权限管理的应用程序里需要知道谁能够操作什么，谁拥有操作该程序的权利，shiro中则需要通过Subject来提供基础的当前用户信息...

Realm：域，Shiro 从从 Realm 获取安全数据（如用户、角色、权限），就是说 SecurityManager要验证用户身份，那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法；也需要从 Realm 得到用户相应的角色/权限进行验证用户是否能进行操作；可以把 Realm 看成 DataSource ， 即 安 全 数 据 源....

授权，也叫访问控制，即在应用中控制谁能访问哪些资源（如访问页面/编辑数据/页面操作等）。在授权中需了解的几个关键对象：主体（Subject）、资源（Resource）、权限（Permission）、角色（Role）。关键对象介绍主体主体，即访问应用的用户，在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资源。资源在应用中用户可以访问的任何东西，比如访问JSP ...

jar包<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven...

在ssm整合Shiro的时候,出现了一些问题,让我百思不得其解url问题先来看看controller可以看到namespace为 “/user”再看看页面注意观察form的action为:user/loginUI.action接下来运行页面查看网页源代码从中可以清晰的看到网页中form表单的url,但是一旦提交表单从地址栏中可以看到url变为了/loginUi.actio...